QQ安全之绝地反攻
数码时尚
如今网络安全形势越来越严峻,各类盗窃QQ的木马四处泛滥,除此之外还有不少号称“黑客”的伪黑客,使用着一些简单易用的黑客工具到处为非作歹。难道我们只能做沉默的羔羊任人宰割吗?NO!木马只是一个工具,一个按照固定模式工作的程序罢了。我们完全可以击破QQ木马,以其人之道还治其人之身。下面我们就来看一场网络安全反击战吧!
盗QQ号木马的工作原理
一般盗窃QQ的木马都是在QQ登录时记录下击键动作,然后以电子邮件的方式传送给黑客。如今许多邮件服务提供商们为了避免垃圾邮件泛滥都要求进行SMTP身份验证。这样木马在发送邮件时,我们只要监听SMTP端口的动作情况,便可以知道木马给哪个信箱发送邮件了。假如该木马使用了SMTP认证发信,我们完全可以获得这个信箱的账号和密码。
反击战使用的软件
SpyNet Sniffer是一款极好的网络监听工具,包含Telnet,POP3,ICQ,HTTP,Login等等。它不但可以告诉你是谁连接到你的机器,而且还可以告诉你他们正在做什么。如果有人攻击你的系统,SpyNet Sniffer可以攫取证据。我们还需要一款Base64解码工具,专用于对Base64进行解码(可去 http://www.csdn.net/cnshare/soft/14/14046.shtm下载)。
反击战的战术
Step1.引蛇出洞
打开SpyNet Sniffer软件,按下“Start Capture(开始捕捉)”让它静静地躲在某个角落中记录着网络连接的情况。然后打开你的QQ(必须先设好密码保护),输入令木马垂涎欲滴的密码。木马在盗窃了密码之后便会喜不自禁向他的主人报功去了。
Step2.截获证据
当木马傻乎乎地向他的主人报功时,谍中谍SpyNet Sniffer已经在暗中记下了木马所有的暗语。
Step3.抓住狐狸尾巴
这时你可以在SpyNet Sniffer下监视所有网络连接记录。当发现有SMTP字眼时便要引起注意了(因为你没有发过电子邮件)。仔细查看每条SMTP记录,你就会找到黑客所使用的信箱(如图)。
Step4.反击
记录下这位黑客的信箱后,你可以狂发电子邮件炸平他的信箱(不推荐使用这招),也可以用法律来对付他,前提是将SpyNet Sniffer的记录存盘,然后给黑客所使用的信箱提供商发一封电子邮件。将事实及证据告知信箱提供商,让信箱提供商取消这位黑客的信箱使用资格。这下此位黑客的所有努力都白费啦!他要在互联网上广泛传播木马才能有所收获,没有信箱那些木马即使盗窃了密码他也没有办法知道。如果木马使用SMTP认证,那么你还能获得他的信箱的账号及密码。因为SMTP的Auth Logon用的是Base64编码,只要破译Base64编码就可以了。
Base64就是电子邮件中常用的加密方法。它的特点是:1.速度非常快;2.能够将字符串A转换成字符串B,而且如果你光看字符串B,是绝对猜不出字符串A的内容来的。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3×8=4×6=24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。你可以使用上文介绍的Base64解码工具来进行相应的解码。获得了他的信箱密码后,我们就可以进入黑客信箱中,删除那些被偷来的账号及密码。
编后:其实对于黑客,我们并不用过分害怕!我们以为,要成为一名真正的网络安全高手,惟有不断与黑客斗争方能成长起来。本栏目欢迎读者踊跃投稿(xiongjie@cpcw.com),一经采用,在发放稿费的同时,还会让你有一份惊喜的礼品。